Устранены опасные уязвимости в АСУ ТП Siemens SICAM PAS
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.
Компания Siemens выпустила уведомление безопасности, устраняющее 2 опасные уязвимости в Siemens SICAM Power Automation System (PAS). Уязвимости позволяли атакующему восстановить пароль и получить доступ к потенциально важным данным.
Уязвимость CVE-2016-5848 позволяет локальному пользователю восстановить пароли других пользователей приложения и повысить свои привилегии в системе. Подробности уязвимости не разглашаются. Судя по описанию ошибки, речь идет о слабом механизме хеширования/шифрования данных.
Вторая уязвимость CVE-2016-5849 позволяет локальному пользователю получить доступ к потенциально важным конфигурационным данным приложения.
Обе уязвимости обнаружили специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров.
Для устранения уязвимостей разработчик рекомендует установить последнюю версию 8.07.